[datensicherheit.de, 19.06.2023] Laut einer aktuellen Meldung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ist eine Neuauflage der Broschüre „Datenschutz und Telekommunikation“ erschienen – nach einer umfangreichen Überarbeitung kann demnach die „Info 5“ zur Telekommunikation nun bezogen werden: „Die Broschüre können Sie als PDF-Datei herunterladen oder als gedruckte Version bestellen.“

Abbildung: BfDI

Der BfDI: Telekommunikation ist der Taktgeber unserer Digitalen Gesellschaft

Telekommunikation als Rückgrat der modernen Informationsgesellschaft

Telekommunikation sei das Rückgrat der modernen Informationsgesellschaft – in einem ständig im Wandel befindlichen Marktumfeld sei es der Datenschutz, welcher einen wesentlichen „Vertrauensanker“ schaffe.

Rechtliche und technische Fragestellungen zum Datenschutz und zur Telekommunikation

Mit der neuen „Info 5“ möchte der BfDI eine Handreichung für diese komplexe Materie bieten. Diese Broschüre adressiere dabei insbesondere typische rechtliche und technische Fragestellungen, welche „in der täglichen Beratungspraxis des BfDI von Bedeutung sind“.

Weitere Informationen zum Thema:

BfDI, 20.06.2023
Datenschutz und Telekommunikation (Info 5)

[datensicherheit.de, 10.02.2020] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat nach eigenen Angaben am 10. Februar 2020 seine erste öffentliche Konsultation begonnen: Organisationen aus Zivilgesellschaft, Wissenschaft sowie weitere Fachleute sind demnach aufgefordert, zu aktuellen Fragen Stellung nehmen.

Datenschutz lebt von breiter gesellschaftlicher Diskussion

„Das Konsultationsverfahren ist ein weiterer Schritt zu noch mehr Transparenz in meiner Behörde“, erläutert der BfDI, Professor Ulrich Kelber. Der Datenschutz lebe von einer „breiten gesellschaftlichen Diskussion“.
Daher werde er zukünftig vermehrt auf dieses Mittel der Öffentlichkeitsbeteiligung zurückgreifen. „Wir wollen alle Stimmen hören, um gemeinsam konstruktive Vorschläge zu erarbeiten. Ich fordere die Expertinnen und Experten auf, diese Möglichkeit intensiv zu nutzen“, so Kelber.

Anonymisierung personenbezogener Daten unter der DSGVO

Das erste Konsultationsverfahren des Bundesdatenschutzbeauftragten hat laut Professor Kelber „die Anonymisierung personenbezogener Daten unter der Datenschutzgrundverordnung“ zum Thema. Die Rechtslage in Bezug auf die Anonymisierung sei umstritten. Die öffentliche Konsultation solle Bewertungen sammeln, „ob und wann das Anonymisieren von Daten eine Verarbeitung im Sinne des Datenschutzrechts darstellt und welche Rechtsgrundlage dann dafür benötigt wird“.
Ein besonderer Fokus werde dabei auf die Anonymisierung von Daten im Bereich der Telekommunikation gelegt, zum Beispiel bei Standortdaten im Mobilfunknetz.

Orientierung zum rechtssicheren und datenschutzfreundlichen Umgang

Der BfDI möchte hierzu ein Papier veröffentlichen, welches mit den Stellungnahmen ergänzt werden soll. Das Ergebnis solle den Verantwortlichen, insbesondere aus dem Telekommunikationssektor, eine Orientierung zum rechtssicheren und datenschutzfreundlichen Umgang mit der Anonymisierung von Daten geben.
Stellungnahmen könnten bis zum 9. März 2020 an folgende Adresse gesendet werden: konsultation [at] bfdi [dot] bund [dot] de

Weitere Informationen zum Thema:

datensicherheit.de, 14.01.2020
BfDI-Kritik am Entwurf des Medizinprodukte-EU-Anpassungsgesetzes

[datensicherheit.de, 27.06.2019] Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht auf einem Vorfall ein, bei dem Hacker mehrere globale Telekom-Netzwerke übernommen haben sollen. Das in Boston ansässige Cyber-Sicherheitsunternehmen, Cybereason Inc., hat demnach kürzlich bekanntgegeben, dass eine Gruppe von bösartigen „Cyber-Sicherheitsexperten“, auch bekannt als „Cloudhopper“, mehr als zehn weltweit tätige Telekommunikationsanbieter infiltriert hat.

Zugriff auf Server, Benutzerstandorte, Anruf- und Textnachrichten

Es werde spekuliert, dass die Gruppe nach strategischen und sensiblen Daten suche, um diese sofort zu monetarisieren. Die Angreifer hätten Spear-Phishing-E-Mails und andere Techniken wie „Web-Shell“, ebenfalls ein Remote-Access-Tool zum Erwerb von Anmeldeinformationen, verwendet.
Über die eingesetzten Tools hätten sie Zugriff auf Server, die Benutzerstandorte, Anruf- und Textnachrichten. „Die Angreifer erstellten Admin-Konten, um unbemerkt im System zu bleiben und benutzten auch VPN-Zugänge, so dass sie als legitime Mitarbeiter der Unternehmen eingestuft wurden“, berichtet Wieringa.

Foto: KnowBe4

Jelle Wieringa: Mitarbeitern das notwendige Wissen vermitteln, um sich gegen Angriffe im beruflichen und privaten Leben zu wappnen!

91% der erfolgreichen Datenschutzverletzungen begannen mit Spear-Phishing-Angriff

„Laut dem ,Verizon’s Data Breach Investigations Report 2018‘ machen Phishing und ,Social Engineering‘ 93 Prozent der Sicherheitsverstöße aus, und 91 Prozent der erfolgreichen Datenschutzverletzungen begannen mit einem Spear-Phishing-Angriff“, so Wieringa.
„Spear Phishing“ sei eine viel gezieltere Form des sogenannten Phishings, indem Kriminelle Zeit damit verbrächten, spezifische Informationen über eine Person, Gruppe oder ein Unternehmen von ihren „Social Media“-Profilen und anderen Plattformen zu sammeln.

Opfer klicken im guten Glauben spontan auf bösartige Links und Anhänge

Die E-Mails seien sehr personalisiert gestaltet – beispielsweise mit dem Namen der Person oder dem Namen eines Kunden, und sie seien „sehr überzeugend formuliert“. Das führe dazu, dass die Opfer spontan auf bösartige Links und Anhänge klickten, was den Angreifern ein Einfallstor in das Unternehmensnetzwerk öffne.
Die gestohlenen Daten könnten den Angreifern auch Zugriff auf die Kontaktdaten des Opfers ermöglichen. Wieringa: „Die Mitarbeiter sind in vielen Fällen das schwächste Glied, da sie ohne entsprechendes Training oft anfällig für Phishing- und Social-Engineering-Angriffe wie ,Spear Phishing‘ sind.“ Das „New School Security Awareness“-Training z.B. könne Mitarbeitern das notwendige Wissen vermitteln, um sich gegen solche Angriffe im beruflichen und privaten Leben zu wappnen.

Weitere Informationen zum Thema:

verizon
2018 Data Breach Investigations Report

KnowBe4
Free IT Security Tools / Test Your Users and Your Network

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten

[datensicherheit.de, 14.10.2015] Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) weist in einer aktuellen Stellungnahme darauf hin, dass die Bundesnetzagentur vier Telekommunikationsanbietern die monatelange Speicherung von Flatrate-Verbindungen, Gerätekennung und Standort des Mobiltelefons verboten hatte. Doch die Anordnungen seien bis heute nicht umgesetzt.

AK Vorrat: „unzuverlässige, illegal handelnde Telekommunikationsanbieter“

Der AK Vorrat warnt davor, „unzuverlässigen, illegal handelnden Telekommunikationsanbietern“ mit der geplanten Vorratsdatenspeicherung noch weitaus mehr Daten anzuvertrauen.
Lange hätten sich diese dagegen gewehrt, doch nun lege die Bundesnetzagentur ihr Vorgehen gegen illegale Datenspeicherungen durch Telekommunikationsunternehmen teilweise offen – so habe die Behörde demnach im Jahr 2013 vier Unternehmen untersagt, nicht zur Abrechnung benötigte Verbindungsdaten (Flatrate-Verbindungsdaten, Gerätekennungen, Standortdaten) monatelang zu speichern.

Verstöße gegen den Datenschutz zerstören Vertrauen der Kunden

Die hartnäckigen, nachweislichen Verstöße der Telekommunikationsunternehmen gegen Datenschutzvorschriften entkräfteten jedes Vertrauen, dass Vorratsdaten bei ihnen sicher aufgehoben sein könnten, erklärt Kai-Uwe Steffens vom AK Vorrat: „Die geplante Vorratsdatenspeicherung schafft ein unverantwortliches Risiko von Datenmissbrauch, Datenverlust und Datenklau. Sie darf unter keinen Umständen beschlossen werden.“
Der Fall zeige aber auch, dass die weisungsabhängige Bundesnetzagentur nicht konsequent gegen die illegale Datensammelwut einschreite, so Steffens weiter. „Warum sollen abrechnungsirrelevante Daten bis zur Abrechnung gespeichert werden dürfen? Das ist doch absurd. Die Bundesregierung muss die Zuständigkeit für die Durchsetzung des Telekommunikationsdatenschutzes endlich der unabhängigen Bundesdatenschutzbeauftragten übertragen, wie es die EU-Datenschutzrichtlinie seit 1995 fordert!“

Weitere Informationen zum Thema:

Stoppt die Vorratsdatenspeicherung!, 22.09.2011
Illegale Datensammlung: AK Vorrat zeigt sechs deutsche Telekommunikationsunternehmen an

[datensicherheit.de, 07.03.2014] Der Umsatz mit Produkten und Diensten der Informationstechnologie und Telekommunikation wird in diesem Jahr voraussichtlich auf fast 3 Billionen Euro steigen. Das entspricht einem Plus von 4,5 Prozent verglichen mit 2013, wie der Hightech-Verband BITKOM auf Grundlage von Prognosen des European Information Technology Observatory (EITO) mitteilt. Damit wächst die ITK-Branche stärker als im vergangenen Jahr, als das Wachstum bei 3,8 Prozent lag, und auch stärker als die Gesamtwirtschaft. Das globale Wirtschaftswachstum wird nach einer aktuellen Prognose der Weltbank nur 3,2 Prozent betragen. „Die Digitalisierung sorgt weltweit für Wachstum und damit Beschäftigung und Wohlstand. Vor allem die IT-Branche in den aufstrebenden Volkswirtschaften der BRIC-Staaten wächst rasant“, sagt BITKOM-Präsident Prof. Dieter Kempf.

Überdurchschnittlich stark legt der Prognose zufolge in diesem Jahr der Telekommunikationsmarkt mit einem Plus von 5,0 Prozent auf 1,74 Billionen Euro zu. Die Umsätze mit TK-Infrastruktur wachsen dabei um 7,9 Prozent auf 462 Milliarden Euro. Bei den Telekommunikationsdiensten beträgt der Anstieg 3,9 Prozent auf 1,28 Billionen Euro. Besonders schnell wächst hier das Geschäft mit mobilen Datendiensten, die um 12,8 Prozent auf 347 Milliarden Euro zulegen.

Die Informationstechnologie wächst voraussichtlich um 3,8 Prozent auf 1,2 Billionen Euro. Stärkster Umsatztreiber ist dabei das Geschäft mit Software, das um 6,2 Prozent auf 321 Milliarden Euro zulegen kann. Bei IT-Dienstleistungen beträgt der Anstieg 3,9 Prozent auf 531 Milliarden Euro. Die Umsätze mit IT-Hardware legen der Prognose zufolge um 1,6 Prozent auf 371 Milliarden Euro zu. Grund für das etwas schwächere Wachstum sind dabei rückläufige Umsätze mit Desktop PCs (minus 5,7 Prozent) und Laptops (minus 4,3 Prozent).

Im internationalen Vergleich wachsen voraussichtlich die ITK-Märkte der BRIC-Staaten weiterhin am schnellsten. Indien liegt mit einem Plus von 12 Prozent vor China (11,3 Prozent) und Brasilien (9,2 Prozent). Russland wird dagegen nur noch um 3,8 Prozent zulegen können und wächst damit etwas langsamer als die USA (4,0 Prozent). Das Umsatzplus in der EU wird bei rund 1,3 Prozent liegen. Seine aktualisierte Prognose für den deutschen ITK-Markt stellt BITKOM am 9. März auf der CeBIT vor.

Den größten Anteil am globalen ITK-Markt dürften 2014 mit 27 Prozent weiterhin die USA haben. Die EU kommt auf rund 21 Prozent, knapp vor den BRIC-Staaten mit rund 20 Prozent.

Hinweis zur Methodik: Den Marktprognosen liegen neueste Untersuchungen des European Information Technology Observatory (EITO) zugrunde. EITO liefert aktuelle Daten zu den weltweiten Märkten der Informationstechnologie, Telekommunikation und Unterhaltungselektronik. EITO (www.eito.com) ist ein Projekt der Bitkom Research GmbH in Zusammenarbeit mit den Marktforschungsinstituten IDC und GfK.

Weitere Informationen zum Thema:

EITO – European Information Technology Observatory
EITO-Marktbericht

[datensicherheit.de, 24.02.2012] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar sieht sich durch die Entscheidung des Bundesverfassungsgerichts vom 24. Februar 2012 zur Speicherung und Verwendung von Telekommunikationsdaten in seiner Position bestätigt:
Erneut sorge das Bundesverfassungsgericht für einen verbesserten Grundrechtsschutz – dies sei zu begrüßen, so Schaar. Das Urteil des Bundesverfassungsgerichts beschränke das Speichern und Weitergeben von Telekommunikationsdaten an Ermittlungsbehörden, weil diesen bislang der Zugriff auf Passwörter und PIN-Codes ermöglicht worden sei, ohne überhaupt die Zulässigkeit der Nutzung durch die Behörden sichergestellt zu haben. Auf diesen Verstoß gegen den Grundsatz der Verhältnismäßigkeit hatte Schaar bereits in seiner damaligen Stellungnahme vor dem Bundesverfassungsgericht aufmerksam gemacht.
Das Urteil verdeutliche, dass ein Zugriff auf Telekommunikationsdaten immer nur unter Wahrung des Fernmeldegeheimnisses zulässig sei und der Gesetzgeber noch etliche „Hausaufgaben“ zu erledigen habe. Dies betreffe auch die Auskunftserteilung von dynamischen IP-Adressen – Auskünfte über den Inhaber dürften zwar erteilt werden, allerdings müsse der Gesetzgeber dies ausdrücklich neu regeln.

Weitere Informationen zum Thema:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 24.02.2012
Schaar: Erneut sorgt das Bundesverfassungsgericht für einen verbesserten Grundrechtsschutz

[datensicherheit.de, 26.01.2012] Manche Sicherheitspolitiker beklagen, dass Computer, Internet und Mobiltelefonie Kriminellen den Weg ebneten – zugleich seien die Sicherheitsbehörden blind und taub. Wegen der Flüchtigkeit von Verbindungsdaten der Telekommunikation gäbe es keine digitalen Spuren, um Straftaten aufzuklären oder Gefahren vorzubeugen… Angesichts dieses Szenarios erscheine es nur folgerichtig, wenn immer neue Dateien gefordert und eingerichtet, Verpflichtungen zur Vorratsdatenspeicherung (wieder) eingeführt und Überwachungsbefugnisse ausgeweitet werden – aber diese Prämissen stimmten nicht, betont der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, in einer aktuellen Stellungnahme:
Im Regelfall gebe es sehr wohl jede Menge digitaler Spuren. Den Ermittlungsbehörden stünden durch die Digitalisierung der Telekommunikation, die flächendeckende Verbreitung von Mobiltechnik, Soziale Netzwerke und neue Kommunikationsdienste heute unvergleichlich mehr Daten zur Verfügung als jemals zuvor, erläutert Schaar. So speicherten Telekommunikationsunternehmen Verbindungsdaten von Telefonkunden für Wochen und Monate, und zwar überwiegend zu Abrechnungszwecken. Auch ohne Vorratsdatenspeicherung würden immer mehr Daten über uns alle gespeichert. Von Polizeipraktikern höre man sogar die Beschwerde, dass es angesichts der Vielzahl digitaler Spuren zunehmend schwieriger sei, die relevanten Informationen zu erkennen.
Zudem hätten Behörden in den letzten Jahren vielfältige neue Dateien angelegt und ihnen seien Befugnisse eingeräumt worden, auf vorhandene Datenbestände zuzugreifen, sie elektronisch auszuwerten oder zu verknüpfen. Angesichts dieser Sachlage hält Schaar es für wichtiger denn je, die Befugnisse zur digitalen Überwachung kritisch zu hinterfragen, statt sie ständig auszuweiten.

Weitere Informationen zum Thema:

Datenschutz FORUM, 26.01.2012
Peter Schaar, BfDI / Sicherheitsbehörden können heute mehr als je zuvor … aber wissen sie auch mehr?

Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen ist eine selbständige Bundesoberbehörde im Geschäftsbereich des Bundesministeriums für Wirtschaft und Technologie mit Sitz in Bonn. Sie ist Wurzelbehörde nach dem Signaturgesetz.
Ihre Aufgabe ist es, durch Liberalisierung und Deregulierung für die weitere Entwicklung auf dem Elektrizitäts-, Gas-, Telekommunikations-, Post- und seit dem 1. Januar 2006 auch auf dem Eisenbahninfrastrukturmarkt zu sorgen. Zur Durchsetzung der Regulierungsziele ist sie mit wirksamen Verfahren und Instrumenten ausgestattet worden, die auch Informations- und Untersuchungsrechte sowie abgestufte Sanktionsmöglichkeiten einschließen.
Informationen zu Rufnummern-Missbrauch, Spam und Dialer: http://www.bundesnetzagentur.de/enid/09de5c88e9c90ed412437223724c1e79,0/Verbraucher/Rufnummernmissbrauch_-_Spam_-_Dialer_xy.html